Authentisierung für die Cloud mit dem neuen Personalausweis Berlin, Omnicard, 16.01.2013 Dr. Detlef Hühnlein (ecsec GmbH) Copyright 2010 ecsec GmbH, All Rights Reserved.
Agenda Einleitung Authentisierung für die Cloud mit dem neuen Personalausweis Zusammenfassung und Ausblick >> 2
Cloud Computing Bedarfsorientierung Selbstbedienung Netzwerkzugriff Ressourcenbündelung Elastische Leistung Messbare Dienste Quelle: http://de.wikipedia.org/wiki/cloud-computing Quelle: http://csrc.nist.gov/publications /nistpubs/800-145/sp800-145.pdf >> 3
Marktprognosen für eid und Cloud Quelle: http://www.asw-online.de/downloads/ Studie_Sicherheitstechnologien_09.pdf Quelle: http://www.berlecon.de/idd >> 4
Agenda Einleitung Authentisierung für die Cloud mit dem neuen Personalausweis Zusammenfassung und Ausblick >> 5
Authentisierung für die Cloud IdP User UA IS IS IS SP >> 6
SAML Web Browser SSO Profile Authentication Context Identity Provider GET <AuthnRequest/> <Response/> IS IdP Disc. Profile (_saml_idp) Quelle: http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf >> 7
OpenID Authentication OpenID Provider GET checkid id_res Relying Party IS ID Resolution & Security Association Quelle: http://openid.net/specs/openid-authentication-2_0.html >> 8
Microsoft CardSpace Authentisierung durch Prüfung des WS Security Token <ST IP /> Identity Provider (IP) Prüfung des <ST RP /> IS GET <Object/> POST <ST RP /> Quelle: http://docs.oasis-open.org/imi/identity/v1.0/identity.pdf Relying Party (RP) >> 9
OAuth 2.0 Authorization Server User authz_code,code=xyz access_token Ressource Server Client Quelle: http://www.ietf.org/id/draft-ietf-oauth-v2-25.txt >> 10
Wie sicher ist die Cloud? Cross-Site-Scripting Signature-Wrapping siehe J. Somorovsky, M. Heiderich, M. Jensen, J. Schwenk, N. Gruschka, L. Lo Iacono: Breaking the Clouds Security Analysis of Cloud Management Interfaces, in ACM Cloud Computing Security Workshop (CCSW), 2011 >> 11
>> 12
XML-Signature-Wrapping-Attack >> 13
Agenda Einleitung Authentisierung für die Cloud mit dem neuen Personalausweis Zusammenfassung und Ausblick >> 14
Starke Authentisierung in der Cloud EAC (BSI-TR-03110) C2C (EN 14890) TLS (RFC 5246) IdP HOTP (RFC 4226) IS Client IS IS SP >> 15
SkIDentity Lösungsansatz eid-broker App Policy IdP Client SP >> 16
SkIDentity Referenzarchitektur >> 17
SkIDentity Ablauf Policy App eid-broker >> 18
SkIDentity Client >> 19
ecard-api-framework (BSI TR 03112)
CardInfo gemäß BSI TR 03112-4, CEN 15480-3 und ISO/IEC 24727-3 (Amd1) >> 21
Das Open ecard Projekt http://openecard.org >> 22
Versionen der Open ecard App.jar Applet.jnlp http://openecard.org >> 23
Open ecard App für Windows, Linux und OS X http://openecard.org/nikolaus >> 24
Open ecard App für Android http://openecard.org/android >> 25
Open ecard App für Android http://openecard.org/android >> 26
Agenda Einleitung Authentisierung für die Cloud mit dem neuen Personalausweis Zusammenfassung und Ausblick >> 27
Zusammenfassung und Ausblick Dem Cloud Computing wird eine große Zukunft vorausgesagt Starke Authentisierung ist eine essentielle Grundlage für Sicherheit in der Cloud eid-nutzung in der Cloud ist sehr vielversprechend Open ecard liefert quelloffenen eid-client SkIDentity bietet starke und Policy-getriebene Authentisierung für die Cloud FutureID eröffnet Europäische Perspektive Mehr davon beim Open Identity Summit 2013 >> 28
Policy-getriebene Authentisierung >> 29
Policy-getriebene Authentisierung http://demo.skidentity.de >> 30
Seit 01.11.2012: EU-Projekt FutureID http://futureid.eu >> 31
Open Identity Summit 2013 http://openidentity.eu Deadline für Call for Papers: 15.05.2013 >> 32
Herzlichen Dank für Ihre Aufmerksamkeit! Titelmasterformat durch Kontakt: Klicken bearbeiten Formatvorlage des Untertitelmasters durch Klicken bearbeiten >> 33 Copyright 2010 ecsec GmbH, All Rights Reserved.